Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.



Bug Bounty Nedir ? // atmaca7887 - AloneAngels

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 24-01-2019 16:28   #1
  • Web & Donanım Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 257
Teşekkür (Aldı): 338


Bug Bounty Nedir ? // atmaca7887 - AloneAngels



Bug Bounty Nedir?



Bug Bounty ya da Türkçesi ile ödül avcılığı bir web sitesinin ya da yazılımın sahibinin ürününde (varsa) hataların bulunması için düzenlediği ödüllü yarışmalardır. Katılan hackerlara beyaz şapkalı hacker diyebiliriz. Nasıl olsa onlar siber güvenlikçidirler.
Google, Facebook gibi ünlü firmalarda genellikle bug bounty ile açıkları var mı baktırmayı sever. Ama bug bulmaya başlamadan önce yapılacak iş şartnameyi okumaktır.


Facebook Bug Bounty Sayfası: https://www.facebook.com/whitehat

Dikkatini çektimi bilmem ama Facebook linkinin son kısmı White Hat (Beyaz şapka).

Google Bug Bounty Sayfası: https://bughunter.withgoogle.com/

Github Bug Bounty Sayfası: https://bounty.github.com/

Bug bounty yani ödül avcılığı, ödüllüdür anlaması zor olmasa gerek. Ama ödülü verecekler mi, yarışması açtılar mı vb. gibi durumları takip etmek için bug bounty sayfaları vardır. Firmaların bug bounty yarışmalarını listelerler.Üyelip açıp bug’ı sayfası ve kanıtı ile iletmek yeterli olacaktır.

Ünlü Bug Bounty Sayfaları :



https://firebounty.com/

Fire bounty ünlü bir bug bounty sayfasıdır. Bug bounty yapacaksanız listenizin başında olmalıdır.



https://hackerone.com/bug-bounty-programs

Yine listenin başında forumumuzda bug bounty yapan @MyGf ‘in tercih ettiği site.



https://www.vulnerability-lab.com/li...y-programs.php

Yine Bug Bounty yapan hackerların tercih ettiği bir site.



https://www.bugcrowd.com/bug-bounty-list/

Arayüz olarak çok hoşuma gitti. Ve hackerlarında kullanıdğı bir site.

Türkiye de Bug Bounty Durumu Nedir?

Türkiye de Bug Bounty yapacak onlarca kişi varken bu sistem hiç gelişmemiş, gelişememiştir. Sanırım ünlü firmalar güvenlik uzmanlarına milyonlar ödemeyi seviyor. Neyse; Bug Bounty Türkiye’de bazı kişiler tarafından yabancı sitelere yapılır. Türk siteleri kendi sitelerine bug bounty yapmaz.

Bırakın bug bounty yi @DeneyimsizDenek liderimiz, Yalova Üniversitenin web sitesinde açık bulmuş güzel bir dil ile izah etmiş, ama bırakın teşekkürü yanıt vermeden açığı kapatmışlar.BBP (Büyük Birlik Partisi) web sitesinde yine @DeneyimsizDenek açık bulmuş iletmiş yardım edebileceğini demiş, cevap gelmemiş sonra açık yine kapatılmış.
Türkiye’de Gais gibi security firmalarına destek vererek Bug Bounty işlemine başlanılacağını düşünüyorum. Nasıl olsa Bug Bounty güvenlik için yapılır.


@DeneyimsizDenek ‘e Yalova üniversitesinden cevap verimemişdi ama eskidendi.Bende Karabük Üniversitesinin Robots.txt dosyasını buldum ve Xss açığı olduğunu farkettim.Ve onlara bu şekilde mail attım.Merak ediyorum acaba yanıt gelecek mi yoksa bu işlemler yanıtsız uygulanacak mı ?




Mailime baktım ve gördüm ki cevap gelmemiş ayrıca site de aynı bir değişiklik yok ama başlıklar falan değişmiş yani görülmüş.

Alıntı:
AquieLL´isimli üyeden Alıntı Mesajı göster
Emeğine sağlık dostum.Ben de bir üniversite bir önemli sitede sql bulup raporladım.Maalesef geri dönüş yapmayıp açığı dahi düzeltmemişlerdi.Türkiye de bu işlet henüz sıkıntılı.



___________________________________________


İletişim: Telegram
Takipte Kalın: Twitter


Konu atmaca7887 tarafından (29-01-2019 17:49 Saat 17:49 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

wh0ismrrobot, Preveze1538 Teşekkür etti.
Alt 24-01-2019 16:29   #2
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
11/2015
Nereden
/etc/passwd
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 20
Teşekkür (Aldı): 70


Bug Bounty Nedir? // AloneAngels - atmaca7887



Bug Bounty’nin Yararları Nelerdir?

1- Mesela web sitenizde ticaret var diyelim ve ben 500 TL yatırdım bir hack işleminde benim ve paramın güvenliğinin sağlanması gerek. Bug bounty sayesinde hack riski azalır.
2- İşimizde uzmanız diyen güvenlik uzmanlarına yıl boyunca yüksek Mevlalar ödemek yerine küçük bir miktar ile web sitemizi koruyabiliriz.
3- Google gibi dev firmalar bile ara sıra hacklenir ama güvenlik uzmanları vardı hani. Farklı gözlerin bakması her zaman güvenlik için daha iyidir.
4- Hep güvenliyiz fikri güvensiz ortam yaratır. Yeni çıkan açıklarda vb. durumlarda hack riski oluşur. Durumu takip eden kişiler olması çok daha iyi olur.


Bazı firmaların Bug Bounty İçin Ayırdıkları Mevlalar :


Microsoft:




Twitter:



Google:



Facebook, Apple, Mozilla gibi diğer firmaların bounty miktarlarını da aradım ama gizli tutuyorlar.



Bug Bounty Teşekkürler Listesi Nedir ?

Çok büyük ve hemen kapatılması gerekecek kadar önemli açıkları bildirenler ya da çoğu zaman açık bildirenler firmaların gözünde yükselir teşekkür listesi(onur listesine girerler). Bu kişiler bir firmaya girecekken işine gelir çünkü deneyimi olduklarını kanıtlamış olurlar.

Google Teşekkür Listesi:



Twitter Teşekkür Listesi :



Github Teşekkür Listesi :



Valve Teşekkür Listesi:







Bug Bounty İle Düzeltilen Hata Listesi ?

Bug bounty ile web sitelerinin açıkları bulunuyordu, ve gideriliyordu.Bazı firmalar giderilen açıkların listesini gizlemez bende bazılarını topladım.


Valve : 408 Bug halledildi.

Twitter : 949 Bug halledildi.

Github : 278 Bug Halledildi.


Bu istatistiklere bakarakda Bug Bounty'nin firmalara çok yardımcı olduğunu görmüş bulunmaktayız.Demek ki Yıl boyunca güvenlik uzmanlarına para vermektense Az miktarla güvenliği de sağlayabiliyormuşuz.

Köşeyi Dönenler:

@MyGf Komutanımız Bug Bounty işinden Binlerce Dolar Kazanmıştır.
Diğer arkadaşlarımızında bu işle ilgilenmesini tavsiye ederim.Yani sanırım 3. konu bug bounty olmayabilir.



https://www.turkhackteam.org/tht-gov...ssion-bug.html

https://www.turkhackteam.org/tht-gov...t-writeup.html

https://www.turkhackteam.org/tht-gov...erability.html






___________________________________________

Uykunun En Güzel Yerinde Çalan Alarm Gibiyim.
Rüzgardan Yüzüne Gelen O Lanet Fular Gibiyim.
Sinirlenip Yumrukladığın Beyaz Duvar Gibiyim.
Sana Zarar Veririm Anlayacağın Kumar Gibiyim.

Konu AloneAngels tarafından (24-01-2019 22:53 Saat 22:53 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

atmaca7887, M3m0ry, Jrodnin, Adige Shapsugh Teşekkür etti.
Alt 24-01-2019 17:38   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
06/2018
Nereden
Ankara
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 28




Ellerinize sağlık güzel konuya değinmişsiniz anlatım başarılı teşekkürler



___________________________________________

SAWETCETİN

Adımı ağzına alırken bir kere daha düşün.
Hekimoğlu derler benim aslıma
Aynalı martin yaptırdım da narinim kendi neslime
 Offline  
 
Alıntı ile Cevapla
Alt 24-01-2019 17:53   #4
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
07/2016
Nereden
Hall of Fame
Mesajlar
Konular

Teşekkür (Etti): 509
Teşekkür (Aldı): 1257




Emeğinize sağlık.
.....................................



___________________________________________

Legendary
 Offline  
 
Alıntı ile Cevapla
Teşekkür

atmaca7887, M3m0ry Teşekkür etti.
Alt 24-01-2019 17:56   #5
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
İstanbul
Mesajlar
Konular

Teşekkür (Etti): 14
Teşekkür (Aldı): 159




Çok Yararlı Bir Konu.
Eline Emeğine Sağlık.



___________________________________________

Hello EVILCORP

We Are F S O C I E T Y

01110111 01101000 00110000 01101001 01110011 01101101 01110010 01110010 01101111 01100010 01101111 01110100

 Offline  
 
Alıntı ile Cevapla
Alt 24-01-2019 18:11   #6
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2014
Nereden
aquu.php
Mesajlar
Konular

Teşekkür (Etti): 817
Teşekkür (Aldı): 2275




Emeğine sağlık dostum.Ben de bir üniversite bir önemli sitede sql bulup raporladım.Maalesef geri dönüş yapmayıp açığı dahi düzeltmemişlerdi.Türkiye de bu işlet henüz sıkıntılı.



___________________________________________


WWW.TÜRKHACKTEAM.ORG/TV
- AquieLL -
2014-2017
 Offline  
 
Alıntı ile Cevapla
Teşekkür

atmaca7887 Teşekkür etti.
Alt 24-01-2019 20:36   #7
  • Özel Üye
  • Üye Bilgileri
Üyelik tarihi
02/2011
Nereden
Gökyüzü
Yaş
29
Mesajlar
Konular

Teşekkür (Etti): 2183
Teşekkür (Aldı): 8246




Dava açmadıklarına dua edin siz Sevgiili konu sahibi, acaba sen beni mi takip ediyorsun Benim unuttuğum ne varsa hepsini tek konuda toplamışsın az önce



___________________________________________


ATATÜRK'LE KALIN...

CUMHURİYETLE KALIN...
SAĞLICAKLA KALIN...


https://i.resimyukle.xyz/HdQ4GB.png
BLOGUMA GİTMEK İÇİN TIKLA!
info@caglar-celik.com
Twitter : @ddenekk


 Offline  
 
Alıntı ile Cevapla
Teşekkür

atmaca7887 Teşekkür etti.
Alt 24-01-2019 21:18   #8
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
Rookie
Mesajlar
Konular

Teşekkür (Etti): 2
Teşekkür (Aldı): 13




Emeğinize ellerinize sağlık.
 Offline  
 
Alıntı ile Cevapla
Alt 24-01-2019 21:25   #9
  • Web & Donanım Ekibi
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
-
Mesajlar
Konular

Teşekkür (Etti): 257
Teşekkür (Aldı): 338




Alıntı:
DeneyimsizDenek´isimli üyeden Alıntı Mesajı göster
Dava açmadıklarına dua edin siz Sevgiili konu sahibi, acaba sen beni mi takip ediyorsun Benim unuttuğum ne varsa hepsini tek konuda toplamışsın az önce
Efsaneler unutulmaz
Yaparım ben bişeyler



___________________________________________


İletişim: Telegram
Takipte Kalın: Twitter

 Offline  
 
Alıntı ile Cevapla
Alt 24-01-2019 21:36   #10
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
12/2015
Nereden
!
Mesajlar
Konular

Teşekkür (Etti): 44
Teşekkür (Aldı): 166




Elinize sağlık arkadaşlar



___________________________________________

Kod:
Benim Hayata Geçirdiklerimi Başkaları Hayal Dahi Edemez ✓
 Offline  
 
Alıntı ile Cevapla
Teşekkür

atmaca7887 Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau